Mezi obrázkovou nevyžádanou poštu se dříve řadily e-maily obsahující přílohy, například soubory s příponou GIF nebo JPG, ve kterých byl vlastní nevyžádaný obsah. V současné době jsou však tyto obrázky umístěny na „neprůstřelných“ hostingových serverech a využívají přesměrovací odkazy z renomovaných webů, pomocí kterých se zastírá jejich skutečné umístění. Tvůrci nevyžádané pošty obcházejí pomocí této techniky filtry nevyžádané pošty, které prověřují domény v odkazech obsažených v e-mailech, vyhodnocují charakter těchto domén a pravděpodobnost, že se jedná o nevyžádanou zprávu.

K dalším technikám používaným k zamezení zjištění patří vložení určitého standardního textu do obsahu zprávy, například informací o možnosti odmítnutí dalších zpráv, odkazů na zásady ochrany osobních údajů, jejichž cílem je vytvořit celkové zdání legitimní zprávy, která je v souladu se zákony. Další často používané taktiky jsou vložení náhodných slov do obsahu zprávy za účelem obejití technik zjištění pomocí otisků zpráv, a použití značek jazyka HTML k ukrytí náhodného textu.

Neustále se zvyšuje také počet nebezpečných webových serverů. V dubnových statistikách je dobře patrný nárůst o 27,3 % a to znamená, že každý den je v průměru zablokováno 3 561 nových nebezpečných webových serverů. Původcem je řada hrozeb, mezi jinými automatické stahování trojských koní z webu, trojské koně skryté v souborech PDF, škodlivý kód vydávaný za sobory GIF, které jsou ve skutečnosti spustitelnými soubory, a nebezpečné značky HTML IFRAME. Poslední uvedená hrozba je většinou důsledkem narušení webového serveru útokem využívajícím techniku SQL injection, která je s oblibou používána k útokům na jinak legitimní „slušné“ domény. Dalším viníkem je také software maskovaný do podoby legitimně vyhlížejících aplikací, k nimž se řadí podvodný software pro ochranu před škodlivým kódem.

Další nejdůležitější informace ve zprávě:

Zabezpečení webu:

Analýza činností zaměřených na zabezpečení webu ukazuje, že 63,3 % veškerého webového škodlivého kódu zachyceného v dubnu byl nový kód. Tým MessageLabs Intelligence identifikoval také každý den v průměru 3 561 webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od března zvýšení o 27,3 %.

Nevyžádaná pošta:

V dubnu 2009 byl globální podíl nevyžádané pošty v e-mailovém provozu z nových a dříve neznámých závadných zdrojů 85,3 % (1z 1,17 e-mailů), což je od března zvýšení o 9,6 %.

Viry:

Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl jeden z 304,9 e-mailů (0,28 %), což je od března pokles o 0,08 %. 13,3 % škodlivého kódu šířeného e-mailem obsahovalo v dubnu odkazy na nebezpečné webové servery, což je od března pokles o 6,9 %.

Phishing:

Jeden ze 404,7 e-mailů (0,25 %) obsahoval nějakou formu phishingového útoku, což znamená pokles podílu phishingových útoků oproti březnu o 0,10 %. Pokud je posuzován jako podíl ze všech hrozeb, jako jsou viry a trojské koně, šířených e-mailem, snížil se počet phishingových e-mailů o 9,2 % na 89,7 % ze všech škodlivých kódů šířených e-mailem zachycených v dubnu.

Trendy ve vertikálních oborech:

• Nejvíce zamořený nevyžádanou poštou byl v dubnu sektor maloobchodu s podílem nevyžádané pošty 82,9 %.
• Úroveň nevyžádané pošty dosáhla 81,1 % v sektoru vzdělávání a 77,3 % v chemickém a farmaceutickém sektoru, 76,1 % ve veřejném sektoru a 78,2 % ve financích.
• Aktivita virů v sektoru vzdělávání poklesla o 0,19 %, ale stále si udržela první místo v tabulce s 1 infikovaným e-mailem ze 118,1.
• Úroveň virů v sektoru služeb IT byla 1 infikovaný e-mail z 367,3, v maloobchodu 1 z 506,1 a ve finančním sektoru 1 z 446,9.